Какие документы подтверждают внутренний контроль за исполнением приказов по персональным данным?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Внутренний контроль за исполнением приказов по персональным данным необходим, чтобы компания могла показать, что локальные акты не остаются формальностью, а реально исполняются. Подтверждением служит целый комплекс документов, фиксирующих факты выполнения предписаний руководства и контрольных мероприятий.

Обоснование по законодательству

• ФЗ-152, ст. 19 — оператор обязан принимать организационные меры для выполнения требований по обработке и защите ПДн.
• Трудовой кодекс РФ, ст. 189, 192 — локальные акты работодателя обязательны для исполнения сотрудниками, а работодатель имеет право контролировать их выполнение.
• Методические рекомендации Роскомнадзора указывают, что у оператора должны быть документы, подтверждающие проведение внутреннего контроля и проверки соблюдения правил работы с ПДн.

Документы, подтверждающие внутренний контроль

1. Планы контрольных мероприятий — графики проведения проверок соблюдения приказов и локальных актов.
2. Акты проверок — фиксируют результаты контрольных мероприятий и соответствие фактических действий требованиям приказов.
3. Журнал внутреннего контроля — регистрирует даты, исполнителей и результаты контрольных мероприятий.
4. Протоколы совещаний или заседаний комиссии по ПДн — подтверждают обсуждение исполнения приказов и выявленных нарушений.
5. Отчёты ответственного за ПДн — периодические документы, где фиксируется выполнение приказов и предложены корректирующие меры.

Практика проверок и позиция Роскомнадзора

При проверках Роскомнадзор нередко запрашивает не только приказы, но и подтверждения их исполнения. Отсутствие актов или журналов контроля воспринимается как формальность: приказ есть, но меры не реализуются. Там, где ведётся журнал контроля и есть отчёты ответственного, компании удаётся подтвердить реальную работу с приказами.

Рекомендации и выводы

Даже если закон прямо не требует вести отдельный журнал контроля за приказами, его наличие вместе с актами проверок и отчётами ответственного снимает риски претензий при проверке. Это помогает:

• подтвердить исполнение локальных актов;
• показать системный подход к работе с ПДн;
• избежать штрафов за формальное выполнение требований закона.

Компания ICTech поможет разработать полный комплект документов для организации внутреннего контроля: формы актов, журналов и отчётов, чтобы ваша компания всегда могла подтвердить надлежащее исполнение приказов и требований ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге